Blog

  1. You are here:  
  2. Home
  3. Blog

Sophos SG UTM - Fehler WARN-531 Directory Services synchronization

Stefan Haßlinger

Problem

Nach einem Update der Sophos SG Firmware über Version 9.501-5 erscheint folgende Fehlermeldung:

WARN-531] Directory Services synchronization

There was an error synchronizing subscribed groups.
The Sophos UTM will continue to operate with a locally cached
copy of the data but will be unable to update from
Directory Services until the issue is resolved.

Die Web-Filter SSO-Authentifizierung bzw. von Active Directory abhängige Dienste funktionieren nicht zudem mehr.

Sophos SG UTM - Firewall NDISC oder ARP Cache löschen - How to flush/clear the arp and neighbor cache

Stefan Haßlinger

Lösung

Verwenden Sie ip -s -s neigh flush all in der Shell um auf einer Sophos SG UTM Firewall den ARP oder NDISC Cache zu löschen. Sie sollten immer den Befehl ip verwenden, denn das ip Tool ist dem arp Tool vorzuziehen weil es sich sowohl für IPv4 und IPv6 eignet und es in meinen Tests die zuverlässigeren Resultate lieferte.  Das ip Tool ist sowohl für ARP (IPv4) und NDISC (IPv6) Cache einsetzbar.
Der "Linux bekannte" Standard-Befehl arp -d ip_Adresse war in meinen Tests wirkungslos - Vergessen Sie diesen auf der SG Firewall.
Gut zu wissen: ARP, steht für Address Resolution Protocol in einem IPv4 Netzwerk welches den ARP-Cache stellt.
NDISC steht für Neighbor Discovery Protocol welches den Neighbor-Cache stellt. Daher die Begriffe "arp_cache" und "ndisc_cache".

Sophos SSLVPN Client - Kann nicht verbinden

Stefan Haßlinger

Problem

Wenn Benutzer melden, dass "trotz korrekten Benutzernamen und Passwort" die VPN Verbindung nicht funktioniert, so hat sich der Benutzer dennoch meist (zu oft) vertippt und ist (bereits) auf die ein oder andere Art gesperrt. Manchmal ist aber tatsächlich auch nur die Caps-Lock Taste gedrückt oder Num-Lock nicht aktiv, weswegen sich der Benutzer schlussendlich dann doch "vertippt".

In diesen Fällen, sind 4 Dinge zu beachten. Und zwar dass:

Sophos Support - Wie lautet der FTP Server des Supports

Stefan Haßlinger

Problem

Sie müssen Dateien zum Sophos Support hochladen? Aber wie lautet der FTP Server des Sophos Supports?
Obwohl man mitlerweile direkt im Support-Formular Anhänge hochladen kann, könnte es vorkommen, dass die FTP Informationen noch nützlich sein können.  Ich verrate Ihnen hier, welche FTP Server Sie dazu verwenden können.

Well Known MIME Type Liste

Stefan Haßlinger

Problem

Eine Liste mit gängigen MIME Types wird gesucht.

Windows 7/8/10 Rearm um 240d auf 360d erweitern

Stefan Haßlinger

Problem

Wie der Rearm Zeitraum (Der Testzeitraum einer Windows Installation die nicht aktiviert wurde) von 90 Tage auf 360 Tage erhöht werden kann.